[讨论]OD载入直接跑飞的软件第一步怎么做？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 2 楼肯定先弄个隐藏OD的插件。 2009-7-23 18:55 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 2 关注私信	李东国 3 楼隐藏od肯定是搞了啊，一个外国软件，有兴趣试试这个壳 f3eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8#2M7X3g2T1k6h3q4E0i4K6u0W2j5X3W2*7i4K6u0r3k6i4R3@1i4K6g2X3N6r3!0Q4y4h3k6E0M7e0c8Q4y4h3k6V1k6h3#2G2i4K6u0W2k6i4S2W2 2009-7-23 19:11 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2593 粉丝 3 关注私信	yingyue 4 楼 bpl 0f1d4f4,"[esp]" // 看 log 最后一条，追到了 VM 处理的最后一个 H run 于是上面得到了 he 00F1D569 可以的，用上面的脚本可以看到很多东西 2009-7-23 20:01 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 2 关注私信	李东国 5 楼 [QUOTE=yingyue;660198]bpl 0f1d4f4,"[esp]" // 看 log 最后一条，追到了 VM 处理的最后一个 H run 于是上面得到了 he 00F1D569 可以的，用上面的脚本可以看到很多东西[/QUOTE] 完了不会搞 2009-7-23 22:08 0
tbc 雪币： 177 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 123 粉丝 0 关注私信	tbc 6 楼 [PolyEnE 0.01+ by Lennart Hedlund]？？？ 2009-7-27 11:32 0
fenglong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	fenglong 7 楼加个插件调试了 2009-7-27 23:51 0
Afreet达雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	Afreet达 8 楼下断点，EXITprocess 2009-7-28 19:11 0
liuheqiang 雪币： 199 活跃值： (72) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 69 粉丝 0 关注私信	liuheqiang 2 9 楼软件是不是加了VMP 的壳？如果是的话你直接把软件给 Nooby 吧他可以搞定的 2009-7-28 19:59 0
qiaoshe 雪币： 107 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	qiaoshe 1 10 楼我有个也是加了VMP的壳，不知怎么办好？ 2009-7-31 15:46 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 11 楼是不是.NET哦 2009-7-31 15:51 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 12 楼难道又是TLS？ 2009-7-31 17:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
怀特迈恩雪币： 444 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 242 粉丝 0 关注私信	怀特迈恩 2 楼肯定先弄个隐藏OD的插件。 2009-7-23 18:55 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 2 关注私信	李东国 3 楼隐藏od肯定是搞了啊，一个外国软件，有兴趣试试这个壳 f3eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8#2M7X3g2T1k6h3q4E0i4K6u0W2j5X3W2*7i4K6u0r3k6i4R3@1i4K6g2X3N6r3!0Q4y4h3k6E0M7e0c8Q4y4h3k6V1k6h3#2G2i4K6u0W2k6i4S2W2 2009-7-23 19:11 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2593 粉丝 3 关注私信	yingyue 4 楼 bpl 0f1d4f4,"[esp]" // 看 log 最后一条，追到了 VM 处理的最后一个 H run 于是上面得到了 he 00F1D569 可以的，用上面的脚本可以看到很多东西 2009-7-23 20:01 0
李东国雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 273 粉丝 2 关注私信	李东国 5 楼 [QUOTE=yingyue;660198]bpl 0f1d4f4,"[esp]" // 看 log 最后一条，追到了 VM 处理的最后一个 H run 于是上面得到了 he 00F1D569 可以的，用上面的脚本可以看到很多东西[/QUOTE] 完了不会搞 2009-7-23 22:08 0
tbc 雪币： 177 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 123 粉丝 0 关注私信	tbc 6 楼 [PolyEnE 0.01+ by Lennart Hedlund]？？？ 2009-7-27 11:32 0
fenglong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	fenglong 7 楼加个插件调试了 2009-7-27 23:51 0
Afreet达雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	Afreet达 8 楼下断点，EXITprocess 2009-7-28 19:11 0
liuheqiang 雪币： 199 活跃值： (72) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 69 粉丝 0 关注私信	liuheqiang 2 9 楼软件是不是加了VMP 的壳？如果是的话你直接把软件给 Nooby 吧他可以搞定的 2009-7-28 19:59 0
qiaoshe 雪币： 107 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	qiaoshe 1 10 楼我有个也是加了VMP的壳，不知怎么办好？ 2009-7-31 15:46 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 11 楼是不是.NET哦 2009-7-31 15:51 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 12 楼难道又是TLS？ 2009-7-31 17:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复